Umgang mit (un)wesentlichen IT-Risiken im OpRisk

Anforderungen aus neuen MaRisk/BAIT & OpRisk-Standardansatz • Identifizierung, Bewertung, Steuerung und Überwachung von IT-Risiken • Ansatzpunkte für Überleitungsrechnung

Der neue Standardansatz zur Messung des OpRisk geht für viele Institute mit einer komplexeren Berechnung der OpRisk-Anforderungen und neuen Anforderungen an die Verlustdatensammlung einher. Die neuen MaRisk und der neue OpRisk-SA fordern nun sachgerechtere Überwachungs- und Steuerungsprozesse für IT-Risiken. Deshalb soll ein modernes IT-Risikomanagement gefördert werden, das aktuelle IT-Risikotrends wie Cyberrisiken, Outsourcingrisiken oder IT-Projektrisiken im Rahmen des OpRisk integriert. Die Identifizierung/Bewertung von IT-Risiken (auch qualitativ) wird zu einer schwierigen, aber dennoch notwendigen Aufgabe. Das Seminar adressiert daher konkret die Bereiche IT/Orga, IT-Sicherheitsbeauftragte, IT-Revisoren, Compliance, OpRisk und alle am IT-Risikomanagement-Prozess beteiligten Bankbereiche.

Inhaltsverzeichnis:

Nächster Termin

09.11.2020 Zoom 790,00 €
Prospekt herunterladen

Seminarthemen und Agenda

10:00 - 12:00 Uhr

Aufsichtliche Anforderungen an die Ermittlung der IT-Risiken nach MaRisk und BAIT – Überleitung in die Risiko-Steuerung (OpRisk)

  • Konkretisierung der aufsichtlichen Anforderungen an den Umgang mit IT-Risiken im OpRisk durch neue MaRisk, neue BAIT & neuem OpRisk-Standardansatz
  • Unmittelbare Konsequenzen für das (IT-)Risikomanagement: Schutzziele, Prozesse, Sicherheitskonzepte, Risikoüberwachung
  • Häufige Schwachstellen – Falsch identifizierte oder unzureichend bewertete IT-Risiken – Keine systematische Weitermeldung von Risiken an das Risikocontrolling – Beispiele aus aktuellen Prüfungen
  • Kriterien zur Auswahl institutsspezifischer quantitativer Instrumente/Methoden und Berücksichtigung im Risikomanagementprozess
  • Erwartungen der Aufsicht an die Dokumentationen im OpRisk-Management
13:00 - 14:45 Uhr

IT-Risiken als OpRisk – Quantifizierung, Messung und Steuerung im Risikocontrolling

  • Definition von Frühwarnindikatoren im operationellen Risiko zur Überwachung und Steuerung
  • Erfassung und Überwachung von offenen/akzeptierten (IT-Rest-)Risiken und deren Auswirkungen auf Säule II (OpRisk) 
  • Bewertung von Risikoszenarien – Schwerpunkte und Praxisbeispiele
  • Betrachtung von IT-Dienstleiter-Abhängigkeiten bei der IT-Risiko-Bewertung
15:00 - 17:00 Uhr

Prüfung der Angemessenheit von Steuerungs- und Überwachungsprozessen bzgl. der Steurung von IT-Risiken im OpRisk-Management

  • Sicherstellung der Integrität, der Verfügbarkeit, der Authentizität und der Vertraulichkeit der Daten bei IT-Systemen und den zugehörigen Prozessen
  • Analyse der Risikomanagement-Prozesse bzgl. des Risikoappetits
  • Risikoinventur: Identifizierung und Bewertung von IT-Risiken
  • Prüfung der Risikoinventur – In welchen Abständen ist eine Prüfung angemessen? – Kriterien zur Risikoinventur
  • Häufige Mängel in der Risikosteuerung

Konditionen und Organisatorisches

Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung. Den Zugangslink nebst Code erhalten Sie am Vortag des Seminars. Dieser ermöglicht Ihnen die Teilnahme am Seminar. Ihre Teilnahmebestätigung finden Sie unter MeinFCH. Dort finden Sie eine Woche nach dem Termin auch den Filmmitschnitt des Seminars für die Dauer von 3 Monaten. Bitte überweisen Sie den Rechnungsbetrag innerhalb von 30 Tagen nach Zugang der Rechnung.

Eine Stornierung Ihrer Anmeldung ist nicht möglich. Eine kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin dagegen schon. Der Name des Ersatzteilnehmers muss dem Veranstalter jedoch spätestens vor Seminarbeginn mitgeteilt werden. Wir weisen darauf hin, dass eine „Teilnahme“ von anderen als den gebuchten Teilnehmern ansonsten nicht gestattet ist und Schadensersatzansprüche des Veranstalters auslösen.

Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.

Tagungsort

Video-Konferenz-System
Online-Zugang erhalten Sie per Mail in Nutzung über Plattform Zoom
Telefon: +49 6221-998980
Fax: +49 6221-9989899

Nächster Termin

09.11.2020

Ihre Dozenten

Daniel Schmidt
Bankgeschäftliche Prüfungen
Deutsche Bundesbank


Verena Morio
Senior-Referentin im Risikomanagement
Sparkasse KölnBonn


Dirk Schumann
IT-Risk & -Compliance Manager, CISA / CISM / CRISC IT-Risikomanagement
DZ BANK AG


Durch unsere Hybrid-Lösung haben Sie die Wahl:

  • Entweder besuchen Sie das Seminar vor Ort oder
  • Sie besuchen das Seminar LIVE im virtuellen Raum über unsere Online-Lösung
Weitere Infos zur Online-Lösung finden Sie HIER.

Spezialistenzertifikat

Bilden Sie sich zum Spezialisten in Ihrer Fachrichtung fort und erhalten Sie dafür ein Hochschulzertifikat. Weisen Sie so auch gegenüber der Aufsicht, dem Arbeitgeber und den Kunden Ihre Sachkund...

Mehr erfahren
Erwerben Sie die Dokumentation

Bei Seminarteilnahme erhalten Sie die Dokumentation bereits inklusive.

Werden Sie Sponsor!

Werden auch Sie Sponsor und präsentieren Ihre Produkte und Ihr Unternehmen auf unseren Seminaren einer qualifizierten, institutsübergreifenden und klar fokussierten Zielgruppe.

Mehr erfahren
Mit freundlicher Unterstützung von

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.